Page 91 - คู่มือ PDPA4
P. 91

ู
                       •  ประเภทของขBอมูลสDวนบุคคล การพิจารณาปbจจัยประเภทนี้ หากข6อมูลส9วนบุคคลใดเป=นข6อมล
                                                                                                        ู
                          ส9วนบุคคลทั่วไป ที่ในการใช6ข6อมูลส9วนบุคคลไม9ก9อให6เกิดความเสียหายกับเจ6าของข6อมล
                          ส9วนบุคคลมาก มาตรการที่นำมาใช6อาจจะไม9ต6องเข6มงวดมาก เช9น การเก็บบันทึกหรือเอกสารท ี่

                          ระบุข6อมูลส9วนบุคคลให6ปลอดภัย โดยอาจจะเก็บไว6ในตเอกสารให6เรียบร6อย เป=นต6น แตหากเปน
                                                                                                   9
                                                                        ู6
                                                                                                        =
                          ข6อมูลส9วนบุคคลที่มีความเสี่ยงเพิ่มมากขึ้น โดยเป=นข6อมูลส9วนบุคคลอ9อนไหวตามมาตรา 26
                                                                                                        =
                          วรรคหนึ่ง เช9น การเก็บบันทึกหรือเอกสารที่เกี่ยวกับประวัติอาชญากรรมของผู6สมัคร ซึ่งเคยเปน
                          ผู6ต6องโทษและได6พ6นโทษมาแล6ว หากข6อมูลดังกล9าวหลุดรั่วออกไปอาจจะทำให6เกิดการเลือก

                          ปฏิบัติต9อเจ6าของข6อมูลส9วนบุคคลได6 เป=นต6น  ฉะนั้น ในกรณีของการจัดเก็บข6อมูลประเภทน ี้
                          อาจจะต6องมีการแยกเก็บข6อมูลดังกล9าวไว6จากข6อมูลส9วนอื่น และกำหนดสิทธิให6เฉพาะบุคคล

                          ที่มีหน6าที่เกี่ยวข6องเท9านั้นที่จะเข6าถึงข6อมูลดังกล9าว เช9น การเก็บข6อมูลประวัติอาชญากรรมไว6ใน
                          ตู6เอกสารเฉพาะ และให6เฉพาะเจ6าหน6าที่ฝmายบุคคลเท9านั้นที่มีกุญแจ เป=นต6น


                    ข"อมูลส(วนบุคคลอ(อนไหว ได"แก( เชื้อชาติ เผ(าพันธุ? ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา
                 พฤติกรรมทางเพศ ประวัติอาชญากรรม ข"อมูลสุขภาพ ข"อมูลสหภาพแรงงาน ข"อมูลพันธุกรรม ข"อมูลชีวภาพ และข"อมูล
                 อื่นใดซึ่งกระทบต(อเจ"าของข"อมูลส(วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด


                       •  จำนวนของขBอมูลในการควบคุม การพิจารณาปbจจัยประเภทนี้จะต6องคำนึงถึงจำนวนของข6อมล
                                                                                                        ู
                          ส9วนบคคลภายใต6กิจกรรมการประมวลผลข6อมูลส9วนบุคคลนั้นๆ ประกอบ กรณีของสถาน
                                ุ
                                           ี
                          ประกอบกิจการที่มรายชื่อลูกค6าจำนวนน 100 ราย กับจำนวน 10,000 ราย ย9อมจะมีความ
                          แตกต9างกัน ซึ่งมาตรการที่จะนำมาใช6ในการรักษาความมั่นคงปลอดภัยของข6อมูลส9วนบุคคล
                                                                                                        ู
                          ย9อมจะมีความแตกต9างกัน ในกรณีที่มีบุคคลเข6ามามีส9วนเกี่ยวข6องกับการประมวลผลข6อมล
                               ุ
                                                        ิ
                                                                                            ุ
                          ส9วนบคคลจำนวนมาก องคXกรควรพจารณากำหนดสิทธในการเข6าถึงข6อมูลส9วนบคคล ใหมีเฉพาะ
                                                                                                   6
                                                                        ิ
                          ผู6มีส9วนเกี่ยวข6องเท9านั้น
                       •  ผลกระทบที่อาจจะเกิดขึ้นจากขBอมูล (impact) การพิจารณาปbจจัยประเภทนี้ ควรคำนึงถง
                                                                                                         ึ
                          ผลกระทบที่อาจจะเกิดขึ้นหากข6อมูลส9วนบุคคลนั้นรั่วไหลออกไป เช9น ในกรณีของร6านทำผมซึ่งม ี
                          ลูกค6าเป=นดาราหรือผู6มีชื่อเสียงมาใช6บริการ ผลกระทบที่เกิดขึ้นจากการรั่วไหลของข6อมล
                                                                                                        ู
                          ส9วนบุคคลดังกล9าวอาจจะมีมากกว9าร6านทำผมกรณีปกติ เป=นต6น

                       2.2  การจัดใหBมีมาตรการรักษาความมั่นคงปลอดภัยของขBอมูลสDวนบุคคล


                       ในการจัดให6มีมาตรการรักษาความมั่นคงปลอดภัยของข6อมูลส9วนบุคคล ผู6ควบคุมข6อมูลส9วนบุคคล
               จะต6องจัดให6มีมาตรการเกี่ยวกับการเข6าถึง ใช6 เปลี่ยนแปลง แก6ไข ลบ หรือเปUดเผยข6อมูลส9วนบุคคล โดย

               ประกอบด6วยมาตรการอย9างน6อยที่กำหนดไว6ในข6อ 4 (6) โดยพิจารณามาตรการให6เหมาะสมกับลักษณะและ

                                                                                                        ั
               วัตถุประสงคXของการเก็บรวบรวม ใช6 และเปUดเผยข6อมูลส9วนบุคคล การรักษาความมั่นคงปลอดภัยตามระดบ
               ความเสี่ยง ทรัพยากรที่ต6องใช6 และความเป=นไปได6ในการดำเนินการประกอบกัน






               18 l สำนักงานคณะกรรมการคุ2มครองข2อมูลส#วนบุคคล
   86   87   88   89   90   91   92   93   94   95   96